توکنیزاسیون چیست؟ معرفی امن‌ترین روش حفظ اطلاعات

توکنیزاسیون چیست؟ معرفی امن‌ترین روش حفظ اطلاعات

دسته‌بندی نشده
توسط تیم نویسندگان کیوسک
0

تا حالا به این موضوع فکر کرده‌اید که در زمان خرید از یک وب‌سایت آنلاین و پرداخت مبلغ، چگونه امنیت اطلاعات تراکنش شما حفظ می‌شود؟ یا مثلا اینکه چرا هر چند وقت یکبار، یکی از همین سایت‌ها یا حتی بانک‌ها اعلام می‌کنند که اطلاعات هزاران نفر از مشتریان آن‌ها فاش شده است؟ آیا راه امن‌تری وجود ندارد که شرکت‌ها و بانک‌ها بتوانند از اطلاعات شخصی شما، بیشتر محافظت کنند؟ توکنیزاسیون یکی از فناوری‌های شگفت‌انگیزی است که می‌تواند امنیت اطلاعات تراکنش‌ها را افزایش دهد. می‌خواهید بدانید توکنیزاسیون چیست؟

این مطلب را بخوانید تا به شما بگوییم چگونه با توکنیزاسیون، سرقت اطلاعات کاربران کسب و کارها به یک رویای محال تبدیل می‌شود!‍

توکنیزاسیون چیست؟

توکنیزاسیون (Tokenization)، روندی است که در آن، داده‌های حساس  به داده‌های غیر حساس یا همان «توکن» تبدیل می‌شوند. از این توکن‌ها می‌توان در پایگاه داده یا سیستم‌های داخلی استفاده کرد. به زبان ساده، در توکنیزاسیون، داده‌های اصلی و حساس با یک داده ساختگی جایگزین می‌شوند. یعنی، یک «مقدار» نامربوط، اما به طول و اندازه مشابه، جایگزین داده اصلی می‌شود. در واقع، توکنیزاسیون برای ارتقا و حفظ امنیت داده‌ها کاربرد دارد. این توکن‌ها که داده‌های اصلی را در خود ذخیره می‌کنند، به سیستم داخلی یک سازمان یا تیم ارسال می‌شوند تا مورد استفاده قرار بگیرند.

 

 

 

 

بر خلاف داده‌های رمزنگاری‌شده، داده‌هایی که به صورت توکن در می‌آیند، تغییر ناپذیر و غیر قابل رمز گشایی هستند. این تمایز در حفظ امنیت داده، از اهمیت بالایی برخوردار است: به دلیل اینکه در توکنیزاسیون، هیچ ارتباطی بین توکن و داده اصلی وجود ندارد، پس نمی‌توان توکن‌ها را به شکل اصلی خود بازگرداند.

مفهوم توکنیزاسیون چیست؟

اولین قدم در فهم درست توکنیزاسیون، درک صحیح از وضعیت اطلاعات در دنیای امروز است که همواره، فناوری‌های پیشرفته‌تری ایجاد می‌شوند و زمینه را برای فاش شدن اطلاعات شما فراهم می‌کنند. به‌علاوه، دولت‌ها می‌توانند دارندگان اطلاعات را مسئول هرگونه درز اطلاعاتی بدانند که می‌تواند آثار منفی بر عموم مردم داشته باشد.

نکته دیگری که باید مد نظر قرار داد، این است که دیوارها می‌توانند عاملی برای محافظت از داده در نظر گرفته شود، اما با توجه به اینکه هر روز، داده‌های بیشتری توسط نرم‌افزارها و سرویس‌های ابری (روشی برای ذخیره سازی داده‌ها) پردازش می‌شوند و از این رو، آسیب‌پذیری اطلاعات در بستر اینترنت نیز روز به روز افزایش می‌یابد. یکی از مهم‌ترین روش‌های محافظت از داده‌ها در فضای آنلاین این است که از تکنیک‌هایی استفاده شود تا یک داده مشخص مثل «امیر» را به مقدار نامشخصی مثل «XYZ» تبدیل و سپس آن را ذخیره، پردازش یا ارسال کند. به این ترتیب، اطلاعات حساس و اصلی که همان امیر است، در معرض دسترسی دیگران قرار ندارد.

از توکن خیلی صحبت کردیم و احتمالا از خودتان می‌پرسید که توکن چیست؟ در ادامه این مفهوم را بررسی می‌کنیم.

توکن چیست؟

به زبان ساده، توکن یک بخش از داده‌ها است که بر خلاف چیزی که نشان می‌دهد، داده‌های مهم‌ و حساس‌تری را در خود ذخیره کرده است! توکن به تنهایی دارای ارزش نیست، بلکه ارزش آن به دلیل چیز بزرگ‌تری است که در خود پنهان کرده است. بگذارید با طرح یک مثال، شناخت بهتری از توکن پیدا کنید.

می‌توانید توکن را مثل همان چیپ‌های دایره شکل و کوچکی که در بازی پوکر (poker) استفاده می‌شوند، در نظر بگیرید. در بازی پوکر، به جای اینکه شرکت‌کنندگان بازی، پول نقد خود را روی میز قرار دهند، از چیپ‌ها استفاده می‌کنند. این چیپ‌ها خودشان ارزشی ندارند بلکه هر کدام نشان‌دهنده یک مقدار پول هستند. افرادی که در بازی پوکر برنده می‌شوند و چیپ‌ها را جمع می‌کنند، در نهایت آن‌ها را تحویل می‌دهند و پول دریافت می‌کنند.

در توکنیزاسیون هم اطلاعات حساس از دسترس خارج می‌شوند و توکن‌ها جای آن را می‌گیرند. اغلب کسب و کارها با یک سری از داده‌های حساس در سیستم داخلی خود سر و کار دارند. این اطلاعات می‌تواند داده مربوط به کارت‌های اعتباری، اطلاعات پزشکی یا اعداد حساب‌های کاربری شبکه‌های اجتماعی باشد. با استفاده از توکنیزاسیون، این اطلاعات به‌طور کامل از فضای در دسترس خارج شده و سپس با توکن‌های منحصر به‌فرد برای هر سری از اطلاعات، جایگزین می‌‌شود.

هدف از توکنیزاسیون چیست؟

هدف از توکنیزاسیون این است که اطلاعات حساس مثل شماره یک کارت پرداخت بانکی یا شماره حساب، با یک عدد تصادفی به همان طول و اندازه جایگزین شود. البته، این مقدار جایگزین‌شده، هیچ ارزشی ندارد و به‌عنوان یک لایه پوششی برای حفظ امنیت اطلاعات استفاده می‌شود. در این روش، اطلاعات حساس در یک فضای ابری امن ذخیره شده و از سیستم کسب و کار جدا می‌شوند.

j,;kdchsd,

برای نمونه در نظام بانکداری، توکنیزاسیون می‌تواند از داده‌های دارندگان کارت‌های بانکی محافظت کند. زمانی که شما یک تراکنش را با استفاده از توکنی که در سیستم‌تان ثبت شده، پردازش می‌کنید، تنها سیستم توکنیزاسیون کارت اعتباری اصلی می‌تواند توکن را با شماره حساب اصلی تبادل و برای تایید آن را به پردازشگر پرداخت، ارسال کند. سیستم شما هرگز، شماره حساب اصلی را ثبت، انتقال یا ذخیره نمی‌کند، بلکه فقط از توکن استفاده می‌کند.

با اینکه هیچ فناوری وجود ندارد که کاملا در برابر هرگونه حمله اینترنتی و فاش شدن اطلاعات مقاوم باشد، یک پلتفرم توکنیزاسیون مبتنی بر فضای ابری که به درستی ساخته شده، می‌تواند از فاش شدن اطلاعات توسط هکرها جلوگیری کند.

توکنیزاسیون با رمزنگاری (encryption) داده متفاوت است. در روش رمزنگاری، داده‌ها از طریق الگوهای ریاضی تغییر می‌کنند، اما اطلاعات اصلی همچنان در کد جدیدی که تولید می‌‌شود، قرار دارد. این در حالی است که در توکنیزاسیون، اطلاعات حساس مربوط به کسب و کارها از حالت قابل دسترسی خارج و در یک حافظه ابری ذخیره می‌شوند.

در رمزنگاری، اطلاعات رمزنگاری شده را باید با استفاده از یک کلید خصوصی، بازگشایی کرد. در مقابل، اعداد موجود در توکن‌ها را نمی‌توان قفل‌گشایی کرد چرا که بین اعداد توکن و داده اصلی، هیچ ارتباط ریاضیاتی وجود ندارد.

در ادامه، توضیح می‌دهیم که چگونه پس از تبدیل یک اطلاعات به توکن یا همان توکنایز کردن داده‌ها، می‌توان به اطلاعات اصلی ذخیره‌شده در توکن دسترسی پیدا کرد.

توکن زدایی چیست؟

توکن زدایی (Detokenization)، روند معکوس توکنیزاسیون یا همان توکنیزه کردن است. توکن زدایی، فرایندی است که باعث دسترسی دوباره اطلاعات اصلی ذخیره‌شده در توکن می‌شود. دسترسی به اطلاعات اصلی هر توکن، تنها از روش توکن زدایی ممکن است. البته، از توکن‌ها می‌توان برای دو دسته از اطلاعات استفاده کرد. در دسته اول، اطلاعاتی قرار دارد که نیازی به بازیابی آن‌ها نیست که مثلا تراکنش یکبار مصرف از کارت‌های بدهی (debit card) از این نوع اطلاعات است.

اما دسته‌ای دیگر از اطلاعات مثل شماره کارت اعتباری مشتری وجود دارند که باید در یک پایگاه داده ذخیره شود تا در تراکنش‌های بعدی نیز استفاده شود. توکن زدایی برای آن دسته از اطلاعاتی استفاده می‌شود که مورد بازیابی قرار می‌گیرد.

اگر یک حمله اینترنتی به فضای اطلاعات توکن‌ها انجام شود، اطلاعات فاش شده ارزشی ندارد، بنابراین، با استفاده از توکنیزاسیون، ریسک سرقت اطلاعات حساس از بین می‌رود.

کاربردهای توکنیزاسیون چیست؟

 

توکنیزاسیون می‌تواند چند فایده مهم در رابطه با حفاظت از داده‌های حساس و محرمانه مشتریان داشته باشد.

جلب اطمینان مضاعف مشتریان

توکنیزه کردن داده‌ها یک لایه امنیتی اضافه را برای وب‌سایت‌های تجارت الکترونیک فراهم می‌کند و به این ترتیب، اعتماد مشتریان را هرچه بیشتر جلب می‌کند.

محافظت از امنیت داده در برابر حملات اینترنتی

کسب و کارها با استفاده از توکنیزاسیون دیگر مجبور نیستند داده‌های حساس را در پایگاه داده داخلی نگه دارند یا داده‌ها را از طریق سیستم اطلاعات خود انتقال دهند. این روش باعث می‌شود تا کسب و کارها در معرض ریسک حمله هکری قرار نگیرند.

افزایش امنیت پرداخت‌های کارت اعتباری:

صنعت کارت‌های اعتباری باید همراه در راستای مقررات و استاندارهای سخت عمل کند. روش توکنیزه کردن شرایطی را فراهم می‌کند تا از داده‌های دارندگان کارت‌های پرداخت محافظت شود. شرکت‌ها و کسب و کارها نیز می‌توانند به‌راحتی به استانداردها و مقررات نظارتی عمل کرده و بهتر بتوانند از اطلاعات مشتریان خود حفاظت کنند.

در بخش بعدی، تفاوت‌های توکنیزاسیون و رمزنگاری را توضیح می‌دهیم.

تفاوت توکنیزاسیون و رمزنگاری چیست؟

توکنیزاسیون و رمزنگاری

پیش از پرداختن به تفاوت‌های این رو روش، بهتر است بدانید که توکنیزاسیون و رمزنگاری شباهت‌های زیادی به هم دارند. دو عبارت توکنیزاسیون و رمزنگاری اغلب به‌جای یکدیگر به‌کار می‌روند و به‌عنوان روش‌هایی برای محافظت از اطلاعاتی که در بستر اینترنت انتقال می‌یابند، در نظر گرفته می‌شوند. علاوه بر اینکه با استفاده از این روش‌ها می‌توانید به سیاست‌های محرمانگی سازمان خودتان پایبند بمانید، استفاده از این روش‌ها امکان اجرای مقررات نظارتی بر حفظ محرمانگی داده‌ها را فراهم می‌کند.

در حالی که توکنیزاسیون و رمزنگاری، دو فناوری موثر در محافظت از داده‌ها هستند، تفاوت‌های مهمی دارند و نمی‌توان هر دو فناوری را یکسان دانست.

گفتیم که در رمزنگاری، متن اصلی هر داده با استفاده از روش‌های ریاضی به یک رمز تبدیل می‌شود که با استفاده از کلید خصوصی قابل دسترسی است. اما عملکرد توکنیزاسیون چیست و چه تفاوتی با رمزنگاری دارد؟ یک توکن با استفاده از اعداد تصادفی برای داده‌ها ساخته می‌شود و این داده اصلی در یک پایگاه داده جدا ذخیره خواهد شد.

رمزنگاری را می‌توان در مقیاس گسترده و برای اطلاعات حجیم استفاده کرد، در حالی که توکنیزاسیون در مقیاس گسترده چندان کاربرد ندارد، چرا که اندازه پایگاه داده مورد نیاز، باید به‌صورت مداوم بزرگتر شود.

اغلب از رمزنگاری برای محافظت از فایل‌ها استفاده می‌شود، اما توکنیزاسیون بیشتر در داده‌های ساختارمند مثل تراکنش‌های کارت بانکی کاربرد دارد.

در فناوری رمزنگاری، داده‌های اصلی می‌تواند خارج از سیستم یک سازمان نگهداری شود. در مقابل، با استفاده از روش توکنیزاسیون، داده‌های اصلی هرگز از سرور داخلی یک سازمان خارج نخواهد شد و از این نظر، محرمانگی بالایی برای یک سازمان دارد.

سخن پایانی

توکنیزاسیون یک روش شگفت‌انگیز برای محافظت از داده‌های مربوط به تراکنش‌هایی است که با کارت‌های اعتباری و بانکی انجام می‌شوند. در این روش، داده‌های اصلی به یک داده شامل اعداد تصادفی و ساختگی تبدیل می‌شود. داده اصلی نیز در یک سیستم حافظه ابری ذخیره شده تا در معرض دسترسی افراد و مهاجمان اینترنتی قرار نگیرد. به بیان دیگر، خود این توکن‌ها هیچ ارزشی ندارند، بلکه نشان‌دهنده ارزش هستند.

استفاده از توکنیزاسیون باعث می‌شود تا اطلاعات مربوط به تراکنش‌های مشتریان یک کسب و کار، به روش امن‌تری ثبت و پردازش شود و در معرض ریسک افشای اطلاعات توسط هکرها قرار نگیرد. به این ترتیب، توکنیزاسیون می‌تواند اطمینان بیشتر مشتریان را به یک کسب و کار اینترنتی جلب کند.

البته، نباید فراموش کنیم که به‌رغم شباهت‌های بین توکنیزاسیون و رمزنگاری، این دو روش تفاوت‌های عمده‌ای دارند. مثلا در رمزنگاری، داده‌ها با استفاده از الگوهای ریاضی به شکل یک کد یا رمز در می‌آیند و بازیابی داده اصلی از طریق یک عبارت دیگر به نام کلید خصوصی امکان‌پذیر است. این در حالی است که در توکنیزاسیون، خبری از الگوهای ریاضی نیست و توکنی که تولید می‌شود، کاملا تصادفی است، بنابراین، داده اصلی در یک فضای امن ذخیره می‌شود.

 

تیم نویسندگان کیوسک 197 نوشته 0 دیدگاه
ممکن است شما دوست داشته باشید بیشتر از نویسنده
ثبت نظر

آدرس ایمیل شما منتشر نخواهد شد.